Nombre:DR/Zapchast.AI
Descubierto:04/08/2008
Tipo:Dropper
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:722.407 Bytes
Suma de control MD5:7824396444ea3c178cc677b6de9f49c8
Versión del IVDF:7.00.05.209 - lunes 4 de agosto de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Backdoor.Trojan
   •  Mcafee: IRC/Flood.gen.dr
   •  Kaspersky: not-a-virus:Client-IRC.Win32.mIRC.601
   •  TrendMicro: Mal_Zap
   •  F-Secure: Backdoor.Win32.mIRC-based
   •  Sophos: Mal/Zapchas-C
   •  Panda: Bck/mIRCBased.BC
   •  Grisoft: IRC/BackDoor.Flood
   •  VirusBuster: Backdoor.MIRC-based.X
   •  Eset: IRC/Cloner.BI trojan
   •  Bitdefender: Trojan.Mirchack.A


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros
   • Suelta ficheros dañinos

 Ficheros  Crea las siguientes carpetas:
   • %papelera de reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\
   • %papelera de reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\download



Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\aliases.ini;
      %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\control.ini;
      %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\Desktop.ini;
      %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\fullname.txt;
      %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\identd.txt;
      %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\instsrv.exe;
      %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\mirc.ico;
      %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\mirc.ini;
      %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\popups.txt;
      %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\remote.ini;
      %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\servers.ini;
      %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\svchost.exe;
      %papelera de
      reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\users.ini

%papelera de reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\a.reg Los análisis adicionales indicaron que este fichero es también viral. Detectado como: IRC/Cloner.BI

%papelera de reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\csrss.exe Detectado como: BDS/mIRC-593262.A

%papelera de reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\script.ini Detectado como: IRC/Zapchast.AI

%papelera de reciclaje%\S-1-5-21-606747145-1085031214-725345543-500\sup.exe Además, el fichero es ejecutado después de haber sido creado. Detectado como: DR/Runner.B

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Thomas Wegele el lunes 11 de agosto de 2008
Descripción actualizada por Philipp Wolf el lunes 11 de agosto de 2008

Volver . . . .